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はじめに 


このたびは弊社の FMV パソコン（が降、パソコン本体）をご購入いただき、まことにあり 
がとうごぎいます。 

本書は、パソコン本体に搭載されているセキュリティチップ（な降、本製品）の基本的な 
取り扱い、セキュ y テイチップを利用するためのソフトウェアのインストール、およびア 
プリケーシヨンの設定と使い方について説明しています。 

ご使用になる前に本書およびパソコン本体のマニュアルをよくお読みになり、正しい取り 
扱いをされますようお願いいたします。 

2005年4月 

■七キユリティ機能について 

セキュ y ティ機能は完全な認証照合、 データ や ハー ドウ ュアの 保護を保証するものではあ 
りません。当也立、お客様がセキュリティ機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


本書の表記 

本文中に記載されている記号には、次のような意ホがあります。 


記号 

意味 

が 重要 

お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

— * 

参照ページや参照マニュアルを示しています。 


■コマンド入力（キー入力） 

CD-ROM ドライブのドライブ名を、 [CD-ROM ドライブ]で表記しています。入力の際は、 
お使いの環境に合わせて、ドライブ名を入力してください。 

例： [ CD-ROM ドライブ]: ¥ setup . exe 

■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「一 J でつなげて記述しています。 

例：「スタート」ボタンをク y ックし、「プロダラム J をポイントし、「アクセサリ」 
をタリックする操作 


「スタート」ボタンー「プログラム」一「アクセサリ」の順にク y ックします。 

また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート J ボタンー「（すべての）プログラム J 一「アクセサリ」の順にク y ッ 
クします。 
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■画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種やモデルによって、実際に 
表示される画面やイラスト、およびファイル名などが異なることがあります。また、この 
マニュアルに 表記されているイラストは説明の都合上、本来接続されているケーブル類を 
省略していることがあります。 

■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 

なお、本書ではお使いの機種、または 0 S な外の情報もありますが、ご了承ください。 


製品名称 

本文中の表記 

FMV-W5200 

W 5200 




FMV-E 5200 

E5200 

FMV- 



FMV-D 5200 

D 5200 

ESPRIMO 



FMV-K5200 

K 5200 




FMV-X8200 

X8200 




FMV-E8300 

E8300 




FMV-E8200 

E8200 


パソコ 

ン本体 

FMV-C8200 

C8200 

FMV- 

LIFEBOOK 



FMV-S8305 

S8305 



FMV-S8205 

S8205 



FMV-S 8300 

S 8300 




FMV-S8200 

S 8200 




FMV-B8200 

B 8200 




Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 


Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Windows を 

Microsoft® Windows® 2000 Professional 

Windows 2000 


Microsoft が Internet Explorer 

Internet Explorer 

Microsoft® Word 

Word 

Microsoft® Outlook ぁ 

Outlook 

Microsoft® Outlook® Express 

Outlook Express 

Netscape® または Netscape® Communicator 

Netscape 


を； Windows XP/2000 のように併記する場合があります。 
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商標および著作権について 


Microsoft、Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または 
商標です。 

Netscape は、米国およびその他の国における Netscape Communications Corporation 社のき録商標です。 
FeHCa は、 ソニー 株式会社の登録商標です。 

FeHCa は、 ソニー 株式会社が開発した非接触に 力ー ドの技術方式です。 

その他のを製品名は、各社の商標、まらは登録商標です。 

その他のを製品は、を社の著作物です。 

All Rights Reserved, Copyrigh 惊 FUJITSU LIMITED 2005 

画面の使用に際して米国 Microsoft Corporation の許諾を得ています。 
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使用上のご注意 


七キュリティチップ取扱説明書 


■七キユリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュ y ティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイル等は読めなくなることがありますので注意し 
てください。またこれらの鍵を利用する際にはパスワードが必要です。パスワードが正し 
く入力されない場合、鍵が利用できないため紛失時同様その鍵によって暗号化されたファ 
イル等は読めなくなります。 

■七キユリティチップ利用についてのご注意 

-本製品で使用するユーティ y ティおよびアプリケーションを インス トールするときに 
は、 パソコン 本体またはネットワーク上の パソコンに、 CD - ROM ドライブが搭載/接続 
されている必要があります。 

. セキュ y ティチップで鍵を生成する場合、數分かかることがあります。 

.Infineon Security Platform ユーテイリテイについては、 Infineon Security Platform ユーテイ 
y ティのマニュアルを 参照してください。 

• Broadcom Secure Foundation ユーァイリァイについては Broadcom Secure Foundation ユー 

ティリティのマニュアルを参照してください。 

. SMARTACCESS / Tmst アプリケーションについては、 SMARTACCESS / Trust アプリケー 
ションのマニュアルを参照してください。 

• パソコン 本体の修理•保守を依頼する場合は 、 Trusted ログオンを解除してください。 
Trusted ログオンを解除していない場合、修理•保守ができないことがあります 。 Trusted 
ログオンを解除するには、が下の手順を行ってください。 

し 「スタート J ボタンー「（すべての）プログラム J 一 「 SMARTACCESSTrust 」 一「口 
グオン設定ツール J の順にクリックします。 

「ログオン設定ツール」が表示されます。 

2. 「ログオン方法変更 J をク y ックします。 

3. 「Trusted ログオン」の「使用する J のチュックを外し、 「 OK 」 をクリックします。 

. パソコン 本体の修理•保守が行われた場合には、セキュ y ティ機能が解除されているこ 
とがあります。その場合には環境の再構築が必要となります。 

-修理•保守を巧った場合、その作業内をによっては暗号化されたファイルやメールが復 
元できなくなる場合があります。 
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1 概要 


■七キユリティチップとは 

セキュリティチップは、 TCG を1の仕様に基づいた TPM 注 2 と呼ばれる 1C チップです。 
TCG により、個人の権利やプライバシーを保護し、かっ様々なセキュ y ティを実現するこ 
とができます。セキュ y ティチップは、 TCG セキュ y ティの基本機能を提供します。セキュ 
y ティチップを搭載したパソコンは、ソフトウュアによる攻撃および物理的な攻撃から 
データを保護し、より強固なセキュ y ティを実現します。 

ま1 : TCG は Trusted Computing Group の略巧です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつ〈るためのオープンな業界仕様を策定 
する団体です。 

(httDS://www.trustedcomputinggroup.org/) 

ま2: TPM は Trusted Platform Module の略称です。 

■七キユリティチップの機負目 

セキュリティチップは、をューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことボ不可能なため、鍵の解読ボできず、そのため暗 
号化されたデータや認証はを全に行われます。ューザはこの鍵と証明書をネリ用するための 
パ スワー ドを設定します。 

■七キユリティチップの利用 

セキュリティチップを串り用するために、次のアプリケーションおよび証明書を使用します。 

• Infineon TPM Professional Package (Infineon Securiy Platform) ユーテイリテイ （ W5200 を 

除く） 

• Broadcom Secure Foundation ユーテイリテイ （ W 5200 のみ） 

- SMARTACCESS/Trust アプリケーション 

• VeriSign 証明書 

これらのアプ y ケー シヨン および証明書により、下のことが巧えるようになります。 


□ lEEESOZIx 認証ファイルの管理 （ W 5200を除く） 

.IE 邸 802 .lx にて利用する証明書を七キュリティチップにて管理することができます。 

□ ファイルとフォルダの暗号化 - EFS (Encrypting File System ) 

ューティリティでファイルとフォルダの暗号化を設定することにより、 EFS による暗号化 
に利用される鍵をセキュ y ティチップにて安全に保管します。 

が重要 

► EFS を利巧するには、ハードディスクが NTFS でフォーマットされている必要があります。 

► Windows XP Home Edition では、 EFS は利巧できません。 

►ハードディスク全体を暗号化することはできません。 

□七キュア E-Mail 

ユーティリティで電子メールの保護を設定することにより、 E-Mail の暗号用の証明書をセ 
キュ y ティチップにて安全に管理します。 
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□ Word マクロへの署名 

ユーティ y ティでセキュリティ 機能を設定することにより 、 Word マクロへの 署名を セキュ 
y テイチップで安全に保護します。 


□ Windows ログオンに七キュリティチップを利用する 

SMARTACCESS/Tmst で Trusted ロダオンを設定することにより、 Windows ロダオン時のパ 
スワ ー ドをセキュ y ティ チップにてま全に保存することができます。 

□ パソコンの不正なハードウエアの変更の検出 

SMARTACCESS/Tmst の「機器監査」機能を利用すれば、 Windows ログオン時パソコンの機 
器構成のチュックを巧います。ハードウュア構成または設定が不正に変更されていること 
を検出した場合は、 Windows ログオンを許可しないようにすることができます。 

□の- パスワード入力を七キュリティチップで管理する 

ID • パスワードの入力が必要なな下の場合に、 ID • パスワードを SMARTACCESS/Trust に 
登録しておくと、セキュ y ティチップによって保護されるため、安全に管理することがで 
きます。 

-アプリケーションによりポップアップ画面に表示される ID . パスワード入力要求 
• Internet Explorer によりホームページに表示される ID * パスワード入力要求 
また、一度登録すると、 ID やパスワードのフォームは自動で認識され、再び手入力するこ 
となく利用できます。 

□ シングルサインオンを利用する 

SMARTACCESS/Trust にはシングルサインオンの機能があります。一度セキュリティチップ 
のパスワードを入力するろ\ Trusted ログオンを巧えば、 SMARTACCESS/Trust が管理する 
ID やパスワードは自勸で入力されます。 

□ VeriSign 証明書の利用 

セキュ y ティチップと連携した VeriSign 発行の証明書を、登録した日から1年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する際などは、 
VeriSi 呂 n 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 

P POINT 

► VeriSign 証明書は、セキュリティ于ップのユーティリティをインストールし、設定を完了して 
利巧可能にしてからインストールを行って〈ださい。インストールについて詳しくは、 
「 Broadcom セキュリティ于ップセットアップディスク」内の 「¥ bcmsw 105 Vverisign . txt 」 

( W 5200の場合）、または「ドライバーズディスク」内の 「¥ other ¥ tpm ¥ ifxsw 20¥ verisign . txt 」 
( W 5200材外の場合）をご覧〈ださい。 

► VeriSign 証明書は、き録した日から1年間利巧できます。それ材降は、 E-mail などで証明書を利 
巧することはできません。ただし、ちいメールなどで利巧していた場合には、読むことのみ可 
能です。 

► 1年間の利巧期間終了後もご利巧を希望の場合は、縣な担当営業員までご連絡〈ださい。その場 
合有料による継続となリます。 
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□化の七キユリティ機能と連携したが巧 

七キュ y ティチップは、他のセキュリティ機能と連携した利用が可能です。連携できる七 
キュ y ティ機能には、次のものがあります。 

• スマ ートカード 

• 指紋センサー 
. FeliCa 対応リーダ/ライタ 

連携の方法などは、 SMARTACCESS / Trust 添付のマニュアルを参照してください。 

■七キユリティチップの管理 

七キュ y ティチップには、セキュ y ティチップの管理を行う[所有者]と七キュ y ティチッ 
プを使用する [ユーザ] を登録します。 

所有者およびユーザは次の鍵および証明書やファイルを作成-利用します。 


□ [所有者]が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう十分注意してください。 


自動バックアップファイルと復元用卜ークン （ W 5200を除く） 

セキュ y ティチップで管理しているすべての鍵や証明書のバックアップを巧います。 
バックアップはスケジュールを設定することにより定時に巧うことができます。 

セキ ュ リティチップが故障しても、新しいパソコンでこのファイルを用いて復元するこ 
とにより、な前利用していた暗号化ファイルなどが利用できるようになります。 

自動バックアップファイルは、トークンにより暗号化されています。自動バックアップ 
ファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トーク 
ンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してください。 

パスワードリ七ットファイルとリ七ットトークン （ W 5200を除く） 

ユーザがセキュ y ティチップのパスワードを忘れた場合に備え、現状のパスワードを新 
規パスワードに変更することができます。パスワードの変更はユーザが巧います。所有 
者はパスワード y セッ トファイルを発巧することにより、ユーザにパスワード変更の許 
可を与えます。 

パスワードリセットファイルは、トークンにより暗号化されています。パスワード y セッ 
トファイルを利用する場合には、トークンファイルとそのパスワードが必要です。トー 
クンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理してくださ 
い。 

緊急時復元用アーカイブファイルと復元用卜ークン （ W 5200のみ） 

セキュ y ティチップで管理している所有者情報のバックアップを巧います。 

セキ ュ y ティチップが故障しても、新しいパソコンでこのファイルを用いて復元するこ 
とにより、所有者の環境を復元することができます。 

緊急時復元用アーカイブファイルは、トークンにより暗号化されています。緊急時復元 
用アーカイブファイルを利用する場合には、トークンファイルとそのパスワードが必要 
です。トークンファイルを失くしたり、パスワードを忘れたりしないよう注意して管理 
してください。 
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□ [ユーザ]が管理するもの 


七キュリティチップ取扱説明書 


ユーザーキーとユーザーキーパスワード 

ユーザは セキュ y ティ チップを利用する際、 ユーザー キーを作成します。この鍵はセキュ 
y ティ チップにより保護され、 ユーザー キーパスワ ー ドを入力することによって利用す 
ることができます。鍵を齡失した場合は、それが前に暗号化していたデータやファイル 
などを再び利用することができなくなります。管理には十分注意してください。また、パ 
スワードを忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデー 
夕やファイルを再び利用することができなくなります。パスワードは忘れないよう十分 
注意してください。 

侈重要 

► W 5200の場合、ユーザーキーパスワードを忘れてしまうと、新たなパスワードに変更できなく 
なる場合があります。パスワードを忘れないよう十分を意して管理して〈ださい。 

パスワードリセットファイル （ W 5200を除く） 

ユーザがセキュ y ティチップのパスワードを忘れた場合に備え、現状のパスワードを新 
規パスワードに靈要することができます。このため前もってパスワードリセット用の 
ファイルを作成しておきます。 

キーの バックアップ 

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バック 
アップファイルは ユーザー キーパスワードによって保護されます。 
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七キユリティチツプ取扱説明書 

2 作業の流れ 


本製品を使巧するまでの手順は次のとおりです。 

1 必要なものを用意します。 

•パ ソコン本体 

• Broadcom セキュリティチップセットアップディスク （ W 5200 の場合) 
-ドライバーズディスク （ W 5200が外の場合） 

2 BIOS の設定を変更します。 

「 BIOS の設定を靈要する」（一 P .12) 

1. BIOS の「管理者用パスワード」を設をします。 

2. セキュリティチップを「使巧する」に設をします。 

3 ユーティリティをインス! J レします。 

「ユーティ y ティをインストールする J (一 P .16) 

4 ユーティリティの設定を行います。 

「ューティリティの設定を行う」（一 P .1 力 
「ューティリティの確認を行う J (一 P .23) 

1. 巧ちをのパスワードを設まします。 

2. 緊急時復元用アーカイブをなちします。 

3. 緊急時復元用卜ークンのパスワードを設まします。 

4. 緊急時復元用卜ークンをなちします。 

5. 基本ユーザーキーパスワードを設定します。 

6. 電子メールの保護と、ファイルとフホルダの暗号化を設定します。 

7. 設定の確認を巧います。 

5 アプリケーシヨンをインストールします。 

「アプリケーションをインストールする J (一 P .24) 

6 アプリケーシヨンの設定を巧います。 

「アプ y ケーションの設定を巧う J (一 P .25) 

1. Trusted □グオンを設定します。 

2. 機器構成を登録し、機器監査を設定します。 

3. 一時中止パスワードを設ちします。 

4. Windows □ グオンを Trusted ログオンに変更します。 
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3 動作を件 


七キュリティチップ取巧説明書 


本製品をご巧用になる前に、次の条件を確認してください。 

■対応機種/ 0 S 

本製品ボ搭載されている機種/ Windows XP /2000 

P POINT 

► WEB ぺージをご覧になるためのアプリケーシヨンとして、 Internet Explorer 6.0 政降または 
Netscape 4.78/7.0 政降が必要です。 

►セキュア E-mail を利巧するには、 Outlook 2000/2002 レ U 降、 Outlook Express 6.0 材降、または 
Netscape 4.78/7.0 レ: L 降が必要です。 

► Word マクロへの 署名を 利 巧するには、 Word 2000/2002 政降が必要です。 

► VeriSign 証明書を利巧するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS/Trust での、アプリケーシヨンによりポップアップ画面に表示される ID ■パス 
ワー ド入力要求機能は、 Netscape ではお使いになれません。 
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4 インストールを巧う 


BIOS の設定を変更する 


本製品を使用する前に、必ず BIOS の設定を変更してください。 

•「 W 5200の場合 J (一 P .12) 

•「 E 5200の場合」（一 P .13) 

•「 D 5200、 K 5200の場合 J (一 P .14) 

•「 FMV-LIFEBOOK シリーズの場合」（一 P .15) 

PPOINT 

► BIOS セットアップについて詳し〈は、パソコン本体の 『FMV マニュアル J の 「BIOS」 を参照 
してください。 

■ W 5200 の場合 

1 パソコン本体の電源を入れ、 BIOS 七ットアップを起動します。 

目 IOS 七ットアップ画面が表示されます。 

ス Secrity メニューで rEmbedded Security Chip 」 を選択して、 【 Enter 】 
キーを巧します。 

設定変更画面が表示されます。 

3 【丫】 キーまたは 【 i 】 キーを巧して、 「 Enabled 」 に設定します。 

4 Exit メニューが表示されるまで、何度か 【 Esc 】 キーを巧します。 

与 【 t 】 キーまたは 【 i 】 キーを巧して rsave Changes & Exit 」 を選択し、 
Enter 】 キーを押します。 

「 Save Configuration Changes and exit now ?」 と書かれたウインドウが表示されます。 

6 【卜】キーまたは【一】キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

目 IOS 七ットアップが終了し、パソコン本体が再起動します。 

が重要 

► セキュリティ于ップの設定を有効にするには、 BIOS セツトアップ終了後にパソコン本 
体の巧起動が必要です。 
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■ E 5200の場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS 七ットアップ画面が表示されます。 

BIOS 七ットアップで管理を用パスワードを設定巧の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

が重要 

►本製品を使巧するには、 BIOS セットアップで管理者巧パスワードを設定する必要があ 
ります。 

ブ Security メニユーで 「Set Supervisor Password」 を選択して、 【Enter】 
キーを巧します。 

パスワード入力用のウィンドウが表示されます。 

3 8巧までのパスワードを入力します。 

入力できる文字種はアルファべットと數字です。 

入力された文字は表示されず、代わりに 「*J が表示されます。 

4 パスワードを入力したら、にがが】キーを押します。 

「Confirm New Password 」 が表示され、パスワードの再入力をホめられます。 

5 手順3で入力したパスワードを再度入力して 【Enter】 キーを押します。 

「Password Installed ] と書かれたウィンドウが表示されます。 

ろ 【Enter 】 キーを押します。 

再入力したパスワードが間違っていた場合は、 「Passwords do not matchU と書かれた 
ウィンドウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 

7 【 T 】 キーまたは【丄】キーで力ーソルをを動し、 「Security Chip」 を選 
択して Enter】 キーを押します。 

設定変更画面ボ表示されます。 

8 【t】 キーまたは【丄】キーを押して、 「EnabledJ に設定します。 

9 Ex けメニユーが表示されるまで、何度か 【Esc】 キーを巧します。 

10 【下】 キーまたは 【 i 】 キーを巧して 「Ex け Saving Changes」 を選択し、 
【Enter】 キーを押します。 

「 Save Configuration Changes and exit now ?」 と書かれたウィンドウが表示されます。 

11 【卜】キーまたは【一】キーを押して rokj を選択し、 【Enter】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

が重要 

セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の巧起動が必要です。 


4インストールを行う 13 



七キュリティチップ取扱説明書 

■ D 5200、 K 5200の場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理を用パスワードを設定巧の場合は、手順7へ進んでくださ 
ぃ。設定してぃなぃ場合には、手順2へ進んでくださぃ。 

侈重要 

►本製品を使巧するには、 BIOS セットアップで管理者巧パ スワー ドを設定する必要があ 
ります。 

2 Security メニユーで 「Set Supervisor Password 」 を選択して、 【 Enter 】 
キーを巧します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8巧までのパスワードを入力します。 

入力できる文字種はアルファべットと數字です。 

入力された文字は表示されず、代わりに 「■ J が表示されます。 

4 パスワードを入力したら、 Enter 】 キーを押します。 

r Confirm New Password ] に力 ’ ーソルが移り、パスワ'ードの再入力を求められます。 

5 手順3で入力したパスワードを再度入力して Enter 】 キーを押します。 

「Setup Notice 」 と書かれたウィンドウが表示されます。 

ろ Enter 】 キーを押します。 

再入力したパスワードが間違ってぃた場合は 、 「Setup Warning 」 と書かれたウィンド 
ウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してくださぃ。 

7 【 T 】 キーまたは 【 i 】 キーで力ーソルを移動し 、 「Security Chip Setting 」 
を選択して [ Enter ] キーを押します。 

設定靈更画面が表示されます。 

8 [ Space ] キーまたは【一】キーを押して 、 「Security Chip 」 の頃目を 
「 Enabled 」 に設定します。 

9 Exit タニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

10 い】 キーまたは【>1】キーを巧して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now ? J と書かれたウィンドウが表示されます。 

11 【卜】キーまたは【一】キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 
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が重要 

セキュリティ于ップ の設定を有効にするには 、 BIOS セットアップ 終了後にパソコン 
本体の巧起動が必要です。終了 メニ ューで 「Exit Saving Changes 」 を行っただけで電 
源を切ってしまうと、設定が正しく行われませんのでごミ主意〈ださい（次回起動時に 
エラーメッセージが 表示されます）。 

■ FMV-UFEBOOK シリーズの場合 

1 パソコン本体の電源を入れ、 BIOS 七ットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順 7 へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

が重要 

►本製品を巧巧するには、 BIOS セッ ト アップで管理を巧パスワードを設定する必要があ 
ります。 

2 七キュリティメニューで「管理者巧パスワード設定」を選択して、 【 Enter 】 
キーを 巧します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8巧までのパスワードを入力します。 

入力できる文字種はアルファべットと數字です。 

入力された文字は表示されず、代わりに 「■ j が表示されます。 

4 パスワードを入力したら、 Enter 】 キーを押します。 

「新しいパスワードを確認してください。」にカーソルが移り、パスワードの再入力 
を求められます。 

5 手順3で入力したパスワードを再度入力して 【 Enter 】 キーを押します。 

「七ットアップ通知 J と書かれたウィンドウボ表示されます。 

も 【 Enter 】 キーを押します。 

再入力したパスワードボ間違っていた場合は、「セットアップ警告 J と書かれたウィ 
ンドウボま示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 

7 【 T 】 キーまたは【丄】キーで力ーソルを移動し、「七キュリティチップ設 
定」を選択して 【 En ね!■】キーを押します。 

「七キュリティチップ設定」が表示されます。 

$ [ Space ] キーまたは【一】キーを押して、「七キュリティチップ」の項目 
を「使用する J に設定します。 

9 終了メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

10 【 T 】 キーまたは 【 i 】 キーを巧して「変更を保巧して終了する」を選択 
し、 [ Enter ] キーを押します。 

「七ットアップ確認 j と書かれたウィンドウが表示されます。 
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11 【卜】 キー または【一】 キーを 巧して「はい」 を 選択し、 Enter 】 キーを 
押します。 

目 IOS 七ットアップが終了し、パソコン本体が再起動します。 

嫂重要 

►「セキュリティ于ップ」の設定を有効にするには、 BIOS セットアップ終了後にパソコ 
ン 本体の ち 起動が必要です。終了 メニューで 「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正し〈行われませんのでごを意<ださい（次回起動時にエ 
ラーメ ッ セージが 表示されます）。 


ユーテイリテイをインス!^ールする 


BIOS の設定靈更後、パソコン本体が再起動したら、ューティ y ティをインストールします。 

が重要 

►ユーティリティをインストールするには、管理者権限で Windows にログオンする必要がありま 
す。 

PPOINT 

►ユーティリティをインストールする前に、他の使巧中のアプリケーションはすべて終了させて 
ください。 

1 「 Broadcom 七キュリティチップ七ットアップディスク」 （ W 5200の場 
合)、または r ドライバーズディスク」 ( W 5200なかの場合)をセットします。 

PPOINT 

► Windows XP では Windows 起動中に 「 Broadcom セキュリティ于ップセットアップ 
ディスク」または「ドライバーズディスク」をセットすると、 「 Windows が実行する 
動作を選んで〈ださい」と表示されます。「キャンセル」をクリックして〈ださい。 

2 「スタート J ボタンー r ファイル名を指定して実行」の順にクリックします。 

3 「を前 J の欄に次のように入力し、 「 OK 」 をクリックします。 

■ W 5200 の場合 

[ CD-ROM ドライブ]: ¥ bcmsw 105 ¥i nsta 11. bat 
「Broadcom Secure Foundation ( TM ) TPM 用の Inst 址 Shield ウイザードへようこそ J 
が表示されます。 

■ W 5200 が外の場合 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ i f xsw 20¥ i nsta 11. bat 
「Infineon TPM Professional Package 用の InstallShield ウイザードへようこそ J が表 
示されます。 

4 「次へ」をクリックします。 

「ライセンス契約 J が表示されます。 
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5 「はい」をクリックします。 

「ユーザ情報」が表示されます。 


七キュリティチップ取扱説明書 


6 ユーザ名と所属を入力し、「次へ」をクリックします。 

「七ットアップタイプ」ボ表示されます。 

P POINT 

► 所属は省略することもできます。 

7 「カスタム」を選択し、「次へ」をクリックします。 

「カスタムセットアップ」が表示されます。 

$ 「次へ」をクリックします。 

「プログラムをインストールする準備ができました J と表示されます。 

P POINT 

►「カスタムセットアップ」では何も変更する必要はありません。 

9 「インストール」をクリックします。 

インストールが開始します。しばらくして、インストールが終了すると 、 rinstallShield 
ウィザードを完了しました」が表示されます。 

10 「完了」をクリックします。 

7：モ帳が表示されます。読み終わったらメモ帳を終了してください。再起動を要求 
するメッセージが表示されます。 

11 「はい」をクリックします。 

パソコン本体が再起動します。 


ユーティリティの設定を行う 


ユーティリティのインストール終了後、パソコン本体が再起動したら、ユーティリティで 
「プラットフオーム初期化ウィザード J を巧い、セキュ y ティチップの所有者を設定します。 
その後「ユーザー初期化ウィザード J でユーザの設定を行います。 

•「 W 5200の場合」（一 P .18) 

•「 W 5200が外の場合 J (一 P .20) 

が重要 

►ユーティリティの 設定を行うには、管理者権限を持った ユーザーとして Windows に ログ ナンす 
る必要があります。 
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■ W 5200の場合 

1 管理を権限を持ったユーザーとして、 Windows にログオンします。 

通知領域 （Windows XP の 場合）または タスク トレイ （Windows 2000 の 場合） の 
「Broadcom Secure Foundation 」 アイ コンから、 「Security Platform が初期化されていま 
せん。」というメッセージが表示されます。 

2 通が領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation」 アイコンをクリックします。 

ホ ニューが表示されます。 

3 「Security Platform の初期化」を選択します。 

「Broadcom Secure Foundation ヴ TPM 初期化ウィザードにようこそ J が表示されま 
す。 

表示されない場合は、「スタ'ート j ボタンー「（すベての）プロダラム J — > 「Broadcom 
Security Platform ツール _] 一 「Security Platform 初期化ウィザード J をクリックします。 

4 「既巧の Security Platform を復元する」にチェックが入っていないこと 
を巧認し、「次へ」をクリックします。 

「巧有を権限の設定 J ボま示されます。 

5 「パスワード」と「パスワードの確認入力 J に Security Platform 所有者 
のパスワードを入力し、「次へ」をクリックします。 

「緊急時復元プロ七スの設定」ボ表示されます。 

6 「新しい復元巧アーカイブを作成する」をチェックして、保巧場所を巧認 
し、「次へ J をクリックします。 

「Security Platform の緊急時復元用トークンのパスワードを入力 J が表示されます。 

が重要 

►緊急時復元巧アーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

7 「パスワード」と「パスワードの確認入力」に緊急時復元巧トークンのパス 
ワードを入力し、「次へ」をクリックします。 

「復元用トークンの保存 J が表示されます。 

8 緊急時復元用トークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 

が重要 

►保存先は仮の場所が表示されています。緊急時復元巧トークンは、リムーバブルドラ 
イブなど、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す。 

Q 「次へ」をクリックします。 

しばらくすると、「ウイザードが正常に終了しました。 J が表示されます。 
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10 「Security Platform ユーザー初巧化ウィザードを起動する J をチェック 
して「完了」をクリックします。 

「Broadcom Secure Foundation(TM) TPM ユーザー初期化ウイザードにようこそ」が表 
示されます。 

11 「次へ」をクリックします。 

「基本ユ'ーザ'ーキ'一のパスワ'ード」が表示されます。 

12 基本ユーザーキーの「パスワード」と「パスワードの確認入力」に入力し、 
「次へ」をクリックします。 

「設定の確認」が表示されます。 

13 「次へ」をクリックします。 

しばらくすると、 「Security Platform の機能」が表示されます。 

14 「電子メールの保護」、「ファイルとフォルダの暗号化 (EFS)J にチェック 
が入っていることを確認し、「次へ」をクリックします。 

「電子メールの保護に関する設定」が表示されます。 

が重要 

► 「電子メールの保護」と「ファイルとフォルダの暗号化 （ EFS )」 の他に 「Personal Secure 
Drive 」 が表示されていることがあります力《、于 X ックしないで〈ださい。本機能はサ 
ポートしていません。 

► Windows XP Home Edition をお使いの場合は、「ファイルとフォルダの暗号化 ( EFS)J 
は選択できません。 

1与 「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

16 「発巧先」が自分になっていることを確認し、「次へ」をクリックします。 

「設定の確認」が表示されます。 

17 「次へ」をクリックします。 

しばらくすると、「ウイザードが正常に終了しました。」が表示されます。 

18 「完了」をクリックします。 

「今すぐ再起動しますか？ J ボま示されます。 

19 「はい」をクリックします。 

パソコ ン本体が再起動します。 

な上で、 Broadcom Secure Foundation ツールに よる TCG セキュリ テイ 機能が利用できる環境 
が整いました。 


4 インストールを行う 19 



七キュリティチップ取扱説明書 

■ W 5200なかの場合 

1 管理を権限を持ったユーザーとして、 Windows にログオンします。 

通知領域 （Windows XP の 場合）またはタスクトレイ （Windows 2000 の 場合） の 
rinfineon Security Platform J アイコンから 、 「Security Platform が初期化されていませ 
ん J というメッセージが表示されます。 

2 巧が領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックします。 

ニューが表示されます。 

3 「Security Platform の初期化」を選択します。 

「Infineon Security Platform 初期化ウィザードへようこそ j が表示されます。 

4 「次へ J をクリックします。 

「初期化」ボ表示されます。 

5 「新しく Security Platform を巧巧化する」にチェックが入っていること 
を巧認し、「次へ」をクリックします。 

「 Security Platform 所有者を作成します。 J が表示されます。 

5 「パスワード」と「パスワードの確認入力 J に Security Platform 所有を 
のパスワードを入力し、「次へ」をクリックします。 

「機能 J ボ表示されます。 

7 「自動バックアップ J および「パスワードリセット J にチェックが入ってい 
ることを確認し、「次へ J をクリックします。 

「自動バックアップ J ボま示されます。 

8 「バックアップの場所」にバックアップの場所を設定します。自動バック 
アップのスケジュールを変更する場合は、「スケジュール」をクリックして 
設定し、「次へ J をクリックします。 

「緊急時復元」ボ表示されます。 

が重要 

► 自動バックアップのアーカイブは大切なファイルです。ハードディスク内の削除され 
ない場所を指定して〈ださい。また、保存場所も記憶しておいて〈ださい。 

► スケジュールで設定された時間にパソコン本体の電源が入っていない場合には、自動 
バックアップは実行されません。 

Q 「新しい復元巧卜ークンを作成する J をチェックし、「ファイルの場所」に 
緊急時復元用トークンの保存場所を設定します。 
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が重要 

►「ファイルの場所」には仮の場所が表示されています。緊急時復元巧トークンは、リ 
ムーバブルドライブなど、パソコン本体とは別の場所に保管できる媒体に保存するこ 
とをお勧めします。 

►復元巧トークンファイルとトークンアーカイブは紛失、忘却しないようを意して管理 
して〈ださい。 

10 「パスワード J と「パスワードの確認入力」に緊急時復元用卜ークンのパス 
ワードを入力し、「次へ」をクリックします。 

「パ スワ ■ ー ドリセット」が表示されます。 

11 「新しい卜ークンを作成する」をチェックし、「ファイルの場所」でパスワー 
ドリ七ットトークンの保巧場所を設定します。 

が重要 

►「ファイルの場所」には仮の場所が表示されています。パスワードリセットトークン 
は，リムーバブルドライブなど、パソコン本体とは別の場所に保管できる媒体に保存 
することをお勧めします。 

►パスワードリセットトークンファイルとトークンアーカイブは紛失、忘却しないよう 
を意して管理して < ださい。 

12 「パスワード」と「パスワードの確認入力」にパスワードリセットトークン 
のパスワードを入力し、「巧へ」をクリックします。 

「サマ y — J が表示されます。 

13 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。 J が表示されます。 

14 「Security Platform ユーザー初期化ウィザードを起動する」をチェック 
して「完了」をクリックします。 

「Infineon Security Platform ューザー初期化ウィザードへようこそ J が表示されます。 

15 「次へ」をクリックします。 

「基本ュ'ーザ'ーパスワ ■ ード」が表示されます。 

15 「パスワード」と「パスワードの巧認乂力」に基本ユーザーパスワードを入 
力し、「巧へ」をクリックします。 

「基本 ューザーパスワードリセット」 ボ表示されます。 

17 「緊急時の基本ユーザーパスワードのリセットを有効にする」にチェックが 
入っていることを巧認し、「個人シークレットの場所」を設定します。 

が重要 

►「個人シーク レッ トの場所」には仮の場所が表示されています。個人シーク レッ トファ 
イルは，リムーバブルドライブなど、パソコン本体とは別の場所に保管できるな体に 
保存することをお勧めします。 
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18 「次へ」をクリックします。 

レくスワードと認証」が表示されます。 

19 「次へ J をクリックします。 

しばらくすると、 「Security Platform の機能 J が表示されます。 

20 「電子メールの保護丄「暗号化ファイルシステム (EFS) によるファイルと 
フォルダの暗号化 J にチェックが入っていることを確認し、「巧へ J をク 
リックします。 

「電子メールの保護の設定をしてください。 J ボ表示されます。 

が重要 

►「電子メールの保護」と「暗号化ファイルシステム （ EFS ) によるファイルとフォルダ 
の暗号化」の他に 「Personal Secure Drive 」 が表示されていることがあります力《、 
チェックしないで〈ださい。本機能はサポートしていません。 

► Windows XP Home Edition をお使いの場合は、「暗号化ファイルシステム ( EFS ) によ 
るファイルとフォルダの暗号化」は選択できません。 

21 「次へ J をクリックします。 

「暗号化証明書」ボま示されます。 

22 「選択 J をクリックします。 

「Infineon Security Platform 証明書の選キ尺」が表示されます。 

23 「作成 J をクリックします。 

しばらくすると、証明書が作ホされます。 

24 リストから「発行巧」に表示された自分のユーザ ID を選択し、「選択」を 
クリックします。 

25 「発行巧」が自分になっていることを確認し、「次へ」をクリックします。 

「設定を確認してください。 J ボま示されます。 

26 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。 j が表示されます。 

な上で、 Infineon Security Platform ツールによる TCG セキュリティ機能が利用できる艱境が 
整いました。 
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ユーティリティの確認を行う 


ユーティ y ティのインストールと設定が完了したら、次の手順で正しく設定されたか確認 
してください。 

■ W 5200 の場合 

1 「スタート」ボタンー「(すべての）プログラム」一 「Broadcom Security 
Platform ツール」の f Security Platform 設定ツール」の順にクリックし 
ます。 

「Broadcom Secure Foundation { TM ) TPM 設定ツール」が表示されます。 

2 「全般」タブをクリックします。 

1 「Security Platform の状態」が巧の状態になっていることを確認します。 

「チップ J :有効 
「所有者 J :初期化完了 
「ユーザー」： 初期化完了 

4 rOKJ をクリックし、 「Broadcom Secure Foundation(TM) TPM 設定 
ツール」を終了します。 

■ W 5200 な外の場合 

1 「スタート」ボタンー「（すべての）プログラム」一 rinfineon Secure 
Platform ソリユーシヨン」の 「Security Platform を管理します」の順 
にクリックします。 

「Infineon Security Platform 設定ツール」が表示されます。 

2 「全破」タブをクリックします。 

3 「Security Platform の状態」が次の状態になっていることを確認します。 

「畑机：有タカ 
「巧有を J :初期化巧み 
「ユーザー J :ネ刀巧化あみ 

4 rOKJ をクリックし、 「Infineon Security Platform 設定ツール J を終了 
します。 
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アプリケーシヨンをインストールする 


ューティ y ティの設定が完了したら、 SMARTACCESS/Trust アプリケーションをインストー 
ルします。 

が重要 

► アプリケーシヨンをインストールするには、管理者権限を持ったユーザとして Windows にログ 
オンする必要があります。 

PPOINT 

►アプリケーシヨンをインストールする前に、他の使巧中のアプリケーシヨンはすべて終了させ 
てください。 

1 「Broadcom 七キュリティチップセットアップディスク」 （W 5200の場 
合)、または r ドライバーズディスク」 (W 5200な外の場合)をセットします。 

PPOINT 

► Windows XP では Windows 起動中に 「 Broadcom セキュリティチップセットアップ 
ディスク」または「ドライバーズディスク」をセットすると、 「 Windows が実行する 
動作を選んで〈ださい」と表示されます。「キャンセル」をクリックして〈ださい。 

2 「スタート J ボタンー「ファイル名を指定して実行」の順にクリックします。 

3 「を前 J の欄に次のように入力し、 「OK」 をクリックします。 

■ W 5200の場合 

[ CD-ROM ドライブ]: ¥ satrust ¥ setup . exe 

■ W 5200が外の場合 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ satrust ¥ setup . exe 

rSMARTACCESS / TrustVI .0 L 22 をコンピュータにインストールします。 J が表示され 
ます。 

4 「次へ」をクリックします。 

「七ットアップは次のフォルダに SMARTACCESS/Trust V 1.0 L 22 をインストールしま 
す。 J が表示されます。 

5 インストール巧のフォルダを選択して、「次へ J をクリックします。 

インストールが開始されます。 

しばらくすると、 「SMA 民 TACCESS/Tmst V 1.0 L 22 のインストールを完了しました。 J 
が表示されます。 

PPOINT 

►インストール先のフォルダは通常、変更する必要はありません。変更すると不都合が 
発生することもあるため、パソコンに詳しいち材外は変更しないで〈ださい。 

6 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 
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アプリケーシヨンの設定を行う 


アプリケーシヨンのインストールが終わったら、アプリケーシヨンの設定を行います。 
アプリケーシヨンにより Windows のログオンパスワードなどをセキュリティチップに保存 
するので、パスワードをを全に管理できます。 

P POINT 

► 必ず管理者でログオンして < ださい。 

►他のアプリケーシヨンはすべて終了させて〈ださい。 

►他のセキュリティ機能により Windows ログオンを行っている場合は、その利巧を止めてから設 
定するか、セキュリティ于ップにて行うのを止めてください。 

►アプリケーシヨンの設定について詳し〈は、 SMARTACCESS/Trust アプリケーシヨンの マニ ュ 
アルを参照して < ださい。 

が重要 

►設定の途中で、現在のパソコンの機器構成をを録する作業を行います。 

機器構成をを録すると、現在の BIOS ハードウ X ア設定などを保存します。を録を行う前に 
BIOS 設定を含めたハードウ X ア設定（機器構成）を完了してから行ってください。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESS 
Trust」 一「ログオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 

2 ユーザーキーパスワードを入力し 「OK」 をクリックします。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録」が表示されます。 

4 「Windows ログオン」に、 Windows ログオン時の「ユーザー名」、「ド 
メイン名丄「パスワード」、および「パスワードの確認入力」を入力します。 

P POINT 

► ドメインを利巧していない場合は「ドメイン名」の入力は不要です。 

与 「登録するユーザーのユーザーキーパスワード」に、パスワードを入力し、 
roKj をクリックします。 

「Trusted ログオン情報を設定しました。 J が表示されます。 

6 「OK」 をクリックします。 

「ログオン設定 ツール J に戻ります。 
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□機器監査の設定を行う 

っづいて、機器監査の設定を巧います。機器監査の設定を巧わない場合は、「シングルサイ 

ンホンの設定を巧う」（一 P.26) に進んでください。 

7 「Trusted ログオン」の「機器構成設定」をクリックします。 

「Trusted ログオン機器構成情報登録」ボま示されます。 

8 「現状登録 J をクリックします。 

「現在の機器構成を登録しますか？」ボ表示されます。 

9 「はい J をクリックします。 

rTmsted ログオン機器構成情報登録 J に戻ります。 

が重要 

► Windows が起動される直前の機器構成がき録されます。モバイルマル于ベイ/マル于 
ベイの変更 （FMV-UFEBOOK シリーズの場合）など、 Windows の起動後に行った機 
器の変更はを録されませんのでごを意ください。 

10 「起動時に機器監査実行 J をチェックします。 

11 「起動時に機器構成が異なる場合のログオン」を r ログオンしない」にチェッ 

クして、 「OK」 をクリックします。 

「ログオン設定ツール」に戻ります。 

が重要 

►機器監査で検出されるハードウ X アの変更については、「機器監査について」 （一 P.39) 
を参照して<ださい。機器構成を不巧意に変更すると、ログオンが行えな〈なる可能 
性がありますので十分にごを意ください。巧度、機器構成の変更が必要となった場合 
は、必ず「起動時に機器監査実行」を一度オフにしてから行ってください。 

12 「―時中止パスワ—ド」をクリックし、パスワードを入力し、 「OK」 をク 

リックします。 

「一時中止パスワードを登録しました。」が表示されます。 

變重要 

►-時中止パスワードは、セキュリティチップに不具合が発生したときなど Trusted ログ 
オンができな〈なった場合に、一時的に Windows ログオンに切り替えるための手段 
です。 

►-時中止パスワードで Windows にログオンしても、セキュリティチップによって暗号 
化されたファイルなどは、安全に保護されています。これらファイルは、ユーザー 
キーパスワードを入力するまで見ることができません。 

13 roKj をクリックします。 

「ログオン設定ツール J に戻ります。 

□ シングルサインオンの設定を行う 

っづいて、シングルサインオンの設定を行います。シンダルサインオンの設定を行わない 

場合は、手順 16 に進んでください。 
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14 「その他 J の「動作環境設定」をクリックします。 

「動作環境設定」ボ表示されます。 

「シングルサインオン J の「有効にする」にチェックし、 roKj をクリック 
します。 

「ログオン設定ツール J に戻ります。 

16 「ログオン方法変更」をクリックし、 「Trusted ログオン」を「使用する」 
にチェックし、 「0K」 をクリックします。 

「本製品な外のログオン認証ボ有効になっている場合••叫の確認画面ボま示され 
ます。 

17 roKj をクリックします。 

「ログホン方法を変更しました。」が表示されます。 

18 roKj をクリックします。 

「ロダホン設定 ツール J に戻ります。 

19 「閉じる」をクリックします。 

再起動を要求するメッセージが表示されます。 

20 「はい」をクリックします。 

パソコンが再起動します。 

P POINT 

►設定後は 、 Windows ログオン画面は「ようこそ」表示から「クラシック」表示に切り替わります。 
► Windows ログオンの方まは次の手順になります。 

1. Windows を起動後、画面の指示にがい、 【 Ctrl 】 + [ Alt ] + 【 Del 】 キーを押します。 
「Trusted ログオン」画面が表示されます。 

2. ユーザー名とユーザーキーパスワードを入力します。 

Windows にログオンします。 
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5 運用上のを意 


七キュリティチップの運用上の注意 


セキュリティチップを利用するための環境設定が完了すると、ファイルやフォルダの暗号 
化、メールの証明書の管理などがより安全な環境で運用することができるようになります。 
故障や修理などでパソコン本体の設定が変更された場合、セキュリティチップにより保護 
された情報が利用できなくなることがあります。 

これらの場合に備えて、次の点に注意して運用してください。 


□ 定巧的にセキュリティチップの鍵のバックアップを巧う 

必ずセキュ y ティチップによって管理されている鍵のバックアップを巧ってください。 

が重要 

►バックアップファイルを紛失したり、パスワードを忘れたりすると、セキュリティ于ップが利 
巧できな〈なります。バックアップファイルやその時に設定したパスワードは、紛失したり忘 
れたりしないようを意して管理して〈ださい。 

バックアップの方法については、「鍵のバックアップについて」 （一 P .29) を参照してください。 
►バックアップを行うと、次のファイルとパスワードが生成されます。 

- W 5200 の場合 


利巧者 

ファイル/パスワード 

ファイル名 

所有者 

所有者 パスワード 


緊急時復元用ァーカイブ 

spemrecarchive.xml 

緊急時復元用 トークン 

spemrectoken.xml 

卜ークンパスワード 


(基本} ユーザーパスワード 


バックアップファイル 

spbackup.xml 

ュ'—ザ 

(基本} ユーザーパスワード 


バックアップファイル 

spbackup.xml 
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- W 5200政外の場合 


利用者 

ファイル 

ファイル名 

所有者 

所有者 パスヮード 


システム 復旧 ファイル 

spsystembackup.xml 

緊急時復元用 トークン 

spemrectoken.xml 

緊急時復元用 卜ークンパスヮード 


パスワードリ七ットファイル 

sppwdresetsecret.xml 

パスワードリセットトークン 

sppwdresettoken.xml 

パスワードトークンパスワード 


(基本）ュ' —ザ'—ノくスヮ ■ —ド 


ューザ 

(基本）ューザーパスヮード 


パスワードリセットトークン 

sppwdresetsecret.xml 

パスワードトークンパスワード 



►復元作業は、パスワードの入力などが必要なため、弊なで行うことはできません。「鍵の復元に 
ついて CW 5200の場合）」（一 P .32) または「鍵の復元について CW 5200政外の場合）」（一 
P .35) にがってを意して復元してください。 

□ 機器監査を行っている場合は、修理またはハードウエア変更を巧う前に 
Trusted ログオンを一時のに解除する 

Trusted ログオンを使用する設定にして機器監査を行っている場合、修理したり、ハードウェ 
アの設定を変更したりすると、 Windows にログオンできなくなることがあります。 

必ず Trusted ロダオンを使用しない設定に靈更してください。 

侈重要 

►パソコンの修理またはハードウエアの変更を行う前に、一時的に Trusted ログオンを行わない設 
定に変更して〈ださい。変更方法については、「パソコンの修理について」（一 P .40) を参照し 
て〈ださい。 


P POINT 

► ホのような状ミ兄が起きた場合に、セキュリティチップが利巧できな〈なると考えられます。 
-セキュリティ于ップの故障 
-ハードディスクのリカバリ 
-パソコンの部品の交換 


鍵のバックアップについて 


P POINT 

►「バックアップ」とは、前もって新しい環境に引き継ぐための準備をすることです。セキユリ 
ティチップの中の鍵を取り出して保存することではありません。 

鍵のバックアップは、利用中のセキュ y ティチップにより保護された環境に何らかの変更 
があった場合に、な前の環境を引き続き利用するときに必要な準備をするための作業です。 
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所有者でログオンした時に、通知領域 （Windows XP の場合）またはタスクトレイ (Windows 
2000の場合）から表示される内をにより、次の手順に従って姐理を巧ってください。 

•「 W 5200の場合 J (一 P .30) 

•「 W 5200が外の場合」（一 P .31) 

が重要 

►バックアップ化理は、セキュリティチップを設定した時のパスワードによって保護されていま 
す。そのため、セキュリティチップを設定した人が行う必要があります。 

►ほとんどの設定は 「 Security 円 atform の初期化」時および 「Security Platform のユーザ初期化」 
時に行われます。そのときに作成したファイルをを意して管理する必要があります。また、修 
理などを行う前に行っておかなければならない作業もあります。手順に従いを意して管理して 
〈ださい。 

►手順に従ってファイルや設定変更を行わない場合、セキュリティ于ップで管理していた環境が 
利巧できなくなることがあります。 

►ここで説明する手順は、セキュリティ于ップの鍵についてバックアップを行う場合の手順です。 
暗号化ファイルや証明書、および SMARTACCESE / Trust の設定については行われません。必要 
に応じて別途バックアップを行って〈ださい。 

SMARTACCESS / Trust のバックアップについては、 SMARTACCESS / Trust アプリケーシヨンの 
マニュアル にある「ログオン情報を移行する」を参照してください。 

■ W 5200の場合 

所有者はセキュ y ティチップのバックアップを巧う必要があります。 

また、各 ューザはューザーキーの バックアップを巧う必要があります。 

PPOINT 

►操作について詳し〈は 、 Broadcom Secure Foundation ツールのマニュアルを 参照して〈ださ 
い。 

□ 所有をが行う作業 

所有をボ斤わなければならない作業は 、 Security Platform のネ刀巧化時の「緊急時復元用アー 
カイブ J の設定時にほぼち了しています。「ューザボ行う作業」（一 P .30) を行ってください。 

が重要 

► rSecurity Platform の初期化」時に作成した緊急時復元巧卜ークンとパスワードは大切に管理し 
て〈ださし、。 

これらを紛失すると復元できません。 

□ ユーザが行う作業 

1 通ミ日領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation」 アイコンをクリックし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundation ( TM ) TPM 設定 ツール」 が表示されます。 

2 「バックアップ」タブを選択し、「バックアップ」をクリックします。 

「キーと証明書をバックアップする J が表示されます。 

3 「参照」をクリックし、鍵（ファイル)をバックアップする場所を選択します。 
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P POINT 

►所有をは、「緊急時復元巧アーカイブをバックアップデータに追加」にチェックをし 
てください。 

4 「次へ」をクリックします。 

「サマリー」ボま示されます。 

5 「次へ」をクリックします。 

鍵（ファイル）ボ保をされると、「ウィザードボ正常に格了しました」ボま示されます。 

6 「完了」をクリックします。 

■ W 5200なかの場合 

巧有をは七キュリティチップのバックアップとをューザのバックアップを行うお要ボあり 
ます。 

各 ューザでバックアップを 行う必要はありません が、 復元を巧った後、 ューザーキーパス 
ワードを入力する必要があります。 

P POINT 

► 操作について詳し〈は、 Infineon Security Platform ツールのマニュアルを参照して〈ださい。 

□ 所有者が巧う作業 

所有者が巧う作業は 「Security Platform の初期化」時の「自動バックアップ」の設定時にほ 
ぼ完了しています。 

侈重要 

► 自動バックアップファイルは、スケジュールで設定した時刻に作成または更新されます。 

► スケジュールで設定した時刻にパソコンの電源が入っていなかった場合には、自動バックアッ 
プは実行されません。 

►すぐにバックアップを行う場合には、次の手順で行います。 

1. 「スタート」ボタンー「ファイル名を指定して実行」の順にクリックします。 

2. 「名前」の欄に次のように入力し、 「 OK 」 をクリックします。 「Infineon Security Platform 
ソリューション」のインストール場所を変更した場合は、「参照」をクリックして変更先 
のフォルダ内にある 「 SpBackupWz.exe 」 を指定し、「名前」の欄に表示されるファイル 
名に続けて「化 ackupalU を入力します。 

"C:¥Program Files¥lnfineon¥Security Platform Software¥SpBackupWz.exe" / 
backupall 

3. roKj をクリックします。 

□ユーザが行う作業 

所有者によって自動バックアップファイルが作成されるため、バックアップなどの準備は 
必要ありませんが、パ スワ ードを入力する必要があります。 

念のためバックアップを巧う場合は、次の手順で巧います。 

が重要 

►次の手順では、作業を行うユーザの鍵のみがバックアップされます。所有者巧の鍵や他のユー 
ザの鍵はバックアップされません。 
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1 通ミ日領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックし、表示 
されるメニューから 「Secur け y Pla け orm を管理する」を選択します。 

「Infineon Security Platform 設定ツール J が表示されます。 

ス 「バックアップ J タブを選択し、「バックアップ」をクリックします。 

レ<ックアップ J ボ表示されます。 

3 「参照 J をクリックし、鍵（ファイル)をバックアップする場所を選択します。 

4 「次へ J をクリックします。 

「サマ y — J が表示されます。 

5 「次へ」をクリックします。 

鍵（ファイル）が保存されると、「ウィザードが正常に終了しました。 j が表示され 
ます。 

6 「完了 J をクリックします。 


鍵の復元について （ W 5200の場合) 


鍵の復元は、利用中のセキュ y ティチップにより保護された環境に何らかの変更があった 
場合に、が前の環境を引き続き利用するための作業です。 

所有者はセキュリティチップの復元を巧う必要があります。また、各 ューザはューザーキー 
の復元を巧う必要があります。 

PPOINT 

►操作について詳しくは 、 Broadcom Secure Foundation ツールのマニュアルを参照して〈ださ 
い。 

鍵の復元にっいては、どのようなが態から復元を巧うかによって作業手順が異なります。 
所有者でログオンした時に、通知領域 （Windows XP の場合）またはタスクトレイ (Windows 
2000の場合）にメッセージが表示されます。表示される内容により、次の手順に従って化 
理を行ってください。 

が重要 

►復元®理は、セキュリティチップを設定した時のパスワードによって保護されています。この 
ため、復元®理はセキュリティチップを設定した人が巧う必要があります。 

►ほとんどの設定は 「 Security 円 atform の初期化」時および 「Security Platform のユーザ初期化」 
時に行われます。そのときに作成したファイルをを意して管理する必要があります。また、パ 
ソコンの修理などを行う前にしておかなければならない作業もあります。手順にがいを意して 
管理してください。 

►手順におってファイルや設定変更を行わない場合、セキュリティ于ップで管理していた環境が 
利巧できな〈なることがあります。 

►ここで説明する手順は、セキュリティチップの鍵について復元を行う場合の手順です。暗号化 
ファイルや証明書、および SMARTACCESE / Trust の設定については行われません。必要に応じ 
て別途復元を行って〈ださい。 

SMARTACCESS / Trust のバックアップについては、 SMARTACCESS / Trust アプリケーシヨンの 
マニュアル にある「ログオン情報を移行する」を参照して〈ださい。 
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■ 通巧領域またはタスクトレイから 「Security Platform が初期 
化されていません。」と表示された場合 

□ 所有をが行う作業 


P POINT 

►事前に次のものを確認してください。 

-戸斤有者パスワード 

-緊急時復元巧アーカイブ 

-緊急時復元巧トークンとそのパスワード 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

1 パソコンの電源を入れます。 

通知領域 （Windows XP の 場合）または タスクトレイ （Windows 2000 の 場合） の 
「Broadcom Secure FondationJ アイコンから 、 「Security Platform が初期化されていま 
せん。」と表示されます。 

2 a 巧領域 (Windows XP の場合）またはタスクトレイ (Windows 2000 
の場合）の 「Broadcom Secure FondationJ のアイコンをクリックしま 
す。 

ホ ニューが表示されます。 

3 「Security Platform の初期化」をクリックします。 

「Broadcom Secure Fondation ( TM ) TPM 初期化ウィザードにようこそ」が表示されま 
す。 

4 「既存の Security Platform を復元する J にチェックをして、「次へ J を 
クリックします。 

「巧有を権限の設定」が表示されます。 

が重要 

►必ず「既存の Security Platform を復元する」にチェックをして〈ださい。 

5 所有をの「パスワード」と「パスワードの確認入力」を入力し、「次へ」を 
クリックします。 

「緊急時復元プロセスの設定」が表示されます。 

6 「既存の復元用アーカイブに追加する」をチェックし、「参照」をクリック 
して緊急時復元用アーカイブの場所を指定します。 

が重要 

►必ず「既存の復元巧アーカイブに追加する」にチェックをして〈ださい。「新しい復 
元巧アーカイブを作成する」を選択すると、新しいアーカイブがレ U 前のアーカイブに 
上書きされるため、材前の環境を巧構築できな〈なり、暗号化ファイルなどを見るこ 
とができな〈なります。 
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7 「次へ J をクリックします。 

「サマリー j が表示されます。 

$ 「次へ J をクリックします。 

「緊急時復元プロ七スの準偏」ボ表示されます。 

Q 「参照 J をクリックし、緊急時復元用アーカイブの場所を再び}旨定して、「次 
へ」をクリックします。 

「緊急時復元用卜ークンの場所の指定と、パスワードの入力 J ボま示されます。 

10 「参照 J をクリックして緊急時復元用卜ークンの場所を指定します。 

11 パスワードを入力し、「次へ J をクリックします。 

「復元するコンピュータの選が J ボま示されます。 

12 コンピュータを選択し、「次へ」をクリックします。 

「サマリ ー J ボ表示されます。 

PPOINT 

► 通常コンピュータは1台しか表示されません。 

13 「次へ」をクリックします。 

「ウイザードが正常に終了しました。が表示されます。 

14 「完了 J をクリックします。 

□ ユーザが 行う作業 


PPOINT 

►他のアプリケーションはすべて終了してください。 

► 事前に ユー ザ ー キ ー パ スワー ドを確認して〈ださい。 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

1 Windows にログオンします。 

2 巧が領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure FondationJ のアイコンをクリックし、 
表示されるメニユーから 「Security Platform の機能の復元」を選択しま 
す。 

「Broadcom Secure Foundation ( TM ) TPM ユーザー初期化ウィザードにようこそ J が表 
示されます。 

3 「次へ」をクリックします。 

「緊急時復元プロセス」が表示されます。 
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4 「基本ユーザーキーを復元する」にチェックをして、「次へ J をクリックし 
ます。 

「基本 ューザーキーの 復元 j が表示されます。 

ろ 自分のユーザー名を選択し、ユーザーキーの「パスワード」を入力します。 

5 「次へ」をクリックします。 

「基本ュ'ーザ'ー キ, 一のパスワ'ード」が表示されます。 

7 「次へ」をクリックします。 

rSecurity Platform の機能の選が」が表示されます。 

8 「ユーティリティの設定を行う J の手順14 (一 P .19) な降の手順に従い、 
再設定します。 

■通知領域またはタスクトレイから「他の OS で初期化されまし 
た J と表示された場合 

□ 所ちをが行う作業 

1 「6こんなときには」一「セキュリティチップの鍵を消ちする」（一 P .45) 
の手順に従って、七キュリティチップの鍵を消ちします。 

2 a 巧領域またはタスクトレイから 「Security Platform がネリ巧化されてい 
ません。 J と表示された場合」-「所有をが行う作業」 P .33) を行います。 

□ ユーザが行う作業 

1 「通な領域またはタスクトレイから 「Security Platform が初期化されて 
いません。」と表示された場合」 - r ユーザが行う作業」(一 P .34) を行います。 


鍵の復元について （ W 5200な外の場合) 


鍵の復元は、利用中のセキュリティチップにより保護された環境に何らかのを更ボあった 
場合に、な前の環境を引き続き利用するための作業です。 

巧有をは七キュリティチップの復元とをユーザの復元を行う 必 '要ボあります。 

ユーザは、復元を行うお要はありませんボ、巧有者ボ復元を行った後にユーザーキーパス 
ワードを入力するお.要ボあります。 

鍵の復元については、どのような巧態から復元を行うかによって作業手順ボ異なります。 
所有者でログオンした時に、通知領域 （耶 indowsXP の場合）またはタスクトレイ (Windows 
2000の場合）にメッセージが表示されます。表示される内をにより、次の手順に従って処 
理を巧ってください。 

P POINT 

► 操作について詳し〈は 、 Infineon Security Platform ツールのマニュアルを参照して〈ださい。 


5運巧上のを意 35 





七キュリティチップ取扱説明書 

が重要 

►復元®理は、セキュリティチップを設定した時のパスワードによって保護されています。その 
ため、復元処理はセキュリティチップを設定した人が巧う必要があります。 

►ほとんどの設定は 「 Security 円 atform の初期化」時および 「Security Platform のユーザ初期化」 
時に行われます。そのときに作成したファイルをを意して管理する必要があります。また、パ 
ソコンの修理などを行う前にしておかなければならない作業もあります。手順にがいを意して 
管理してください。 

►手順に従ってファイルや設定変更を行わない場合、セキュリティ于ップで管理していた環境が 
利巧できな < なることがあります。 

►ここで説明する手順は、セキュリティチップの鍵について復元を行う場合の手順です。暗号化 
ファイルや証明書、および SMARTACCESE / Trust の設定については行われません。必要に応じ 
て別途復元を行って〈ださい。 

SMARTACCESS / Trust のバックアップについては、 SMARTACCESS / Trust アプリケーシヨンの 
マニュアル にある「ログオン情報を移行する」を参照して < ださい。 

■ほ巧領域またはタスクトレイから 「Security Platform を復元 
します。」と表示された場合 

□ 所ちをが行ラ作業 

1 通ミ日領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
されるメ ニュー から 「Secur け y Platform を復元する」を選択します。 

「Infineon Security Platform 初期化ウィザードへようこそ J が表示されます。 

2 「次へ」をクリックします。 

「初期化」が表示されます。 

3 「バックアップアーカイブから Security Platform を復元する」に 
チェックが入っていることを確認して、「次へ」をクリックします。 

「復元 J が表示されます。 

4 「新しい Trusted Platform Mod 山6」にチェックが入っていることを確認 
し、「復元するバックアップデータのあるファイルを指定する」にバック 
アップファイルが保存されている場所を指定します。 

5 「次へ J をクリックします。 

「巧有者の設定 J ボま示されます。 

5 「パスワード」と「パスワードの確認」に所有をのパスワードを入力し、「次 
へ」をクリックします。 

「トークンの選が J ボま示されます。 

7 「緊急時復元用卜ークンの場所を指定する J に緊急時復元用卜ークンの保存 
場所を指をし、「パスワード J に設定;るみの卜ークンのパスワードを入力し 
ます。 
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$ 「次へ」をクリックします。 

「ューザーの選が J ボま示されます。 

9 「現をのユーザーを」の「ユーザーを選択する...」から現をのユーザを選 
択します。また、「ユーザを」にユーザが表示されている場合は、それぞ 
れのユーザの「ユーザーを選択する...」から復元するユーザ名を選択し 
ます。 


10 全ユーザの選択が完了したら、「次へ」をクリックします。 

「基本ュ'ーザ'ーパスワ'ード j が表示されます。 

11 「パスワード」に所有をのユーザーキーパスワードを入力し、「次へ」をク 
リックします。 

「サマ y — J が 表示されます。 

12 表示されている内容を確認し、「次へ」をクリックします。 

しばらく待っと「ウィザードが正常に終了しました。 j が表示されます。 

13 「Security Platform ユーザー初期化ウィザードを起動する」にチェック 
が入っていることを確認し、「完了」をクリックします。 

「Infineon Security Platform ューザー初期化ウィザードへようこそ」が表示されます。 

14 「次へ」をクリックします。 

「Security Pla が orm の機能」が表示されます。 

15 「電子メールの保護」と「暗号化ファイルシステム （ EFS ) によるファイル 
とフォルダの暗号化」をチェックして、「次へ」をクリックします。 

「電子メールの保護の設定をしてください。 J ボま示されます。 

16 「次へ」をクリックします。 

「暗号化証明書」ボ表示されます。 

1フ 「発行巧」および「発行を J が自分になっていることを確認し、「次へ J を 
クリックします。 

「設定を確認してください。 J ボ表示されます。 

18 表示されている内容を巧認し、「次へ」をクリックします。 

しばらく待っと「ウィザードボ正常に終了しました。 J ボ表示されます。 

19 「完了」をクリックします。 

□ ューザが行う作業 
\ Windows にログオンします。 

通知領域 （WindowsXP の 場合）またはタスクトレイ （Windows 200日 の 場合） の 
「Infineon Security Platform 」 のアイコンから「キーや証明書と設定を復元します。 j と 
表示されます。 


5 運巧上のを意 37 



七キュリティチップ取扱説明書 

2 通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security PlatformJ のアイコンをクリックし、 
「Security Platform の機能を復元する」を選択します。 

「Infineon Security Platform バックアップと復元ウィザードへようこそ」が表示されま 
す。 

3 「次へ J をクリックします。 

「基本 ューザー パスワード J が表示されます。 

4 「パスワード」 にユーザーキーパ スワードを入力し、「次へ J をクリックし 
ます。 

「サマリ ー j ボま示されます。 

5 表示されている内容を確認し、「次へ J をクリックします。 

しばらく待っと「ウィザードボ正常に終了しました。 J ボ表示されます。 

6 「Security Platform ユーザーネリ巧化ウィザードを起動する J にチェック 
が入っていることを確認し、「完了」をクリックします。 

「Infineon Security Platform ューザー初期化ウィザードへようこそ」が表示されます。 

7 「所有者が行う作業 J 卜 R 36) の手順 12-17 を行います。 

■ほな領域またはタスクトレイから「他の OS で初期化されまし 
た J と表示された場合 

□ 所ちをが行ラ作業 

1 「6こんなときには J - r セキュリティチップの鍵をミ肖ちする」（一 P .45) 
の手順に従って、セキュリティチップの鍵をミ肖ちします。 

2 「通巧領域またはタスクトレイから r Security Platform を復元します。」 
と表示された場合」一「所有をが行う作業」（一 R 36) を行います。 

□ ユーザが 行う作業 

1 「巧巧]領域またはタスクトレイから 「Security Platform を復元します。」 
と表示された場合 J - 「ユーザが行う作業 J (一 R 37) の手順を行います。 
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SMARTACCESS/Tmst にて「起動時に機器監査実巧」を設定しておくと、パソコンの電源を 
入れたときやパソコンを再起動したときにハードウュアが変更されていることを検出する 
と、 Windows のログオンを禁止することができます。これにより、ユーザが気づかないう 
ちに（帰宅時など）ハードウュアに何らかの靈更がされても、変更されたことを検出する 
ことができます。 

なお、不正にパソコンの設定が変更されたときだけでなく、修理により設定が変更された 
場合でも機器監査変更が検出されることがあります。修理に出す前にはレ^ソコンの修理 
にっいて」（一 P .40) を参照し、前もって設定を変更できるようにしてください。 

侈重要 

►次に示す変更を行う場合は、前もって SMARTACCESS / Tmst の「起動時に機器監査実行」を才 
フにし、変更した後に巧度「現状を録」を行う必要があります。設定方法については、「アプリ 
ケーシ ヨンの 設定を行う」（一 P .25) および SMARTACCESS / Trust アプリケーシ ヨンのマニ ユ 
アルを参照してください。 

► W 5200の場合、ハードウ X アや BIOS 設定の変更を元に戻しても、機器監査の状態が元に戻らな 
いことがあります。そのため、誤って変更してしまったり、変更後に機器監査の巧を録を行わ 
なかったりすると、 Windows にログオンできな〈なります。その場合は、機器構成を登録し直 
す必要があります。詳しい設定方まについては、 SMARTACCESS / Trust アプリケーシヨンのマ 
ニュアルの「3.5 ログナンする」を参照して〈ださい。 


P POINT 

►ハードウ X アが変更されているかどうかは、休止状態からの復帰時にも確認されます。 

ハードウユアの変更についてはな下の項目が検出されます。 

□ BIOS 設定変更 

BIOS にてハードウユア構成が変更された場合には、機器監査にて通知されます。 

□ メモリ構成の変更 

_?^モリスロットの構成に変更があった場合には、機器監査にて通知されます。 

□ ハードディスクドライブ構成の変更 （ FMV - ESPRIMO シリーズの場合） 

ハードディスクドライブの構成に変更があった場合には、機器監査にて通知されます 
( W 5200 のみ）。 

□ PCI スロット、グラフィックボードの変更 （ FMV - ESPRIMO シリーズの場合） 

PC 1 スロットの構成およびグラフィックボードを靈要した場合には、機器監査にて通知され 
ます。 


□ モバイルマルチベイ/マルチベイの変更 （ FMV - UFEBOOK シリーズの場合） 

モ バイル マルチ ベイまたは マルチ ベイを変更した場合には、機器監査に て 通知されます。 

□ USB デバイスの変更 （ E 5200 m かの場合） 

USB ポートに USB 7^モリなどのストレージデバイスを接続した場合には、機器監査にて通 
知されます。 
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PPOINT 

► USB デバイスの変更を検出するには、 BIOS セットアップでホのように設定する必要がありま 
す。 

- K 5200の場合 

「USB Legacy Emulation」 ： Enabled 
■ W 5200、 D 5200の場合 
「Legacy USB Support」 ： Enabled 
- FMV - LIFEBOOK シリーズの場合 
「レガシー USB サポート」：使巧する 

BIOS セツトアップについて詳し〈は、パソコン本体の 『 FMV マニュアル J の 「 BIOS 」 を参照 
して〈ださい。 


パソコンの修理について 


パソコンを修理に出す場合、修理後の設定が修理前とは異なることがあります。そのため、 
修理に出す前や出した後には次の作業が必要になります。 

■修理前に必夏な作業 


□鍵のバックアップ 

「鍵のバックアップについて J (一 P .29) の手順に従って、バックアップを巧います。 

□ Trusted ログオンを使巧しない設定に変更する 

機器監査を巧っている場合、必ず Trusted ログオンを使用しない設定に変更してください。 
Trusted ログオンを使用する設定にして機器監査を巧っている場合、修理したり、ハードウュ 
アの設定を変更したりすると、 Windows にログオンできなくなることがあります。 

PPOINT 

► Trusted ログオンの設定の変更については、 SMARTACCESS / Trust アプリケーシヨンのマニュア 
ルを参照して〈ださい。 

□ BIOS パスワードを解除する （ W 5200な外の場合） 

「4 インストールを巧う」一 「 BIOS の設定を変更する j (一 P .12) で設定したパスワードを 
解除してください。 

■修理後に必要な作業 

□ 鍵を復元する 

「鍵の復元について （ W 5200の場合）」（一 P .32) または「鍵の復元について （ W 5200な外の 
場合)」（一 P .35) の手順に従って、鍵を復元してください。 

□ BIOS パスワードを設定する （ W 5200な外の場合） 

「4 インストールを行う」一 「 BIOS の設定を変更する」（一 P .12) の手順！〜6に従って、 
パスワードを設定してください。 
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□ Trusted ログオンを使用する設定に変更する 

Trusted ログオンを使用していた場合には、 「4 インストールを行う」一「アプリケーション 
の設定を巧う j (一 P .25) の手順！〜 6 に従って、 Trusted ログオンを使用する設定に変更し 
てください。 

なお、 Trusted ログオンの設定を変更する前には、現在の機器構成を登録しておく必要があ 
ります。 「4 インストールを行う」一「アプリケーションの設定を行う」（一 P .25) の手順 7 
〜 9 に従って、あらかじめ現在の機器構成を登録しておいてください。 


パソコンの廃がについて 


パソコンを廃巧する前には、を全のために、次の手順に従って七キュリティチップの鍵や、 
鍵に関連するファイルを削除してください。 

が重要 

►セキュリティチップの鍵や、鍵に関連するファイルを削除すると、セキュリティチップにより 
保護されていた暗号化ファイルや証巧書は利巧できなくなります。 

1 「6.こんなときには J - 「セキュリティチップの鍵を消ちする」（一 R 45) 
の手順に従って、七キュリティチップの鍵を消まします。 

2 パソコン本体の 『 FMV マニュアル J の「七キュリティ J - 「パソコン本 
体廃棄時の七キュリティ」を参照して、ハードディスク内のデータを削除 
します。 
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6 こんなときには 


パスワードを変更するには 


所有者パスワードまたはューザーキーパスワードの靈要は、次の方法で巧います。 

PPOINT 

►セキュリティ于ップのパスワードは、セキュリティ面を考慮し、定期的に変更することをお勧 
めします。 

■ W 5200の場合 

□ 所有をパスワードのを更方ま 

1 通ミ日領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリックし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundation ( TM ) TPM 設定 ツール」 が表示されます。 

2 「アドバンス J タブを選択し、「所有をのパスワード」の「変更」をクリッ 
クします。 

な降の操作は画面の指示に従ってください。 

□ ユーザーキーパスワードの変更方法 

1 通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリックし、表 
示されるメニューから 「Security Platform の管理」を選択します。 

「Broadcom Secure Foundatio が TM ) TPM 設定 ツール」 が表示されます。 

2 「ユーザー設定」タブを選択し、「基本ユーザーキーのパスワード」の「変 
更」をクリックします。 

な降の操作は画面の指示に従ってください。 

■ W 5200な外の場合 

□ 所有者パスワードの変更方法 

1 通な領域 （Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Pla 村 orm 」 アイコンをクリックし、表示 
されるメニューから 「Security Pla け orm を管理する」を選択します。 

「Infineon Security Platform 設定 ツール」 が表示されます。 
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2 「アドバンス」タブを選択し、「所有をのパスワード」の「変更」をクリツ 
クします。 

な降の操作は画面の指示に従ってください。 

□ ユーザーキー パスワ ー ドの変更方ま 

1 通な領域 （Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリツクし、表示 
される/ニューから 「Security Pla け orni を管理する」を選択します。 

「Infineon Security Platform 設定ツール」が表示されます。 

2 「ユーザー設定 J タブを選択し、「基本ユーザーパスワード」の「変更 J を 
クリックします。 

な降の操作は画面の指示に従ってください。 


パスワードを忘れた場合には 


W 5200 が外の場合、ューザーキーパスワードを忘れてしまったときには、再設定すること 
ができます。 

ューザーキーパスワードを再設定する場合には、所有者により再設定を巧う承認処理を 
行った後、各ューザにて新しいパスワードを設定し直します。 

P POINT 

► 操作について詳し〈は、 Infineon Security Platform ツールのマニュアルを参照して〈ださい。 

侈重要 

► W 5200では、ユーザーキーパスワードを忘れてしまうとパスワードを復旧することができませ 
ん。パスワードを忘れないよう十分 ミ 主意して管理して〈ださい。忘れてしまった場合には、「ユー 
ザーの初期化」からち設定する必要があります。 

■所有者が巧う作業 

1 「スタート」ボタンー「（すべての）プログラム」一 「Infineon Security 
Platform ソリューシヨン」一 f Security Platform を管理します」の順に 
クリックします。 

「Infineon Security Platform 設定ツール」が起動します。 

2 「パスワードリセット J タブをクリックし、「基本ユーザーパスワードのり 
七ット」の「管 a タスク」の「準備 J をクリックします。 

「ューザーの選が」ボま示されます。 

3 ユーザーを選択し、「巧へ」をクリックします。 

r 卜ークンの選が J ボ表示されます。 
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4 「リセットトークンの場所」にリ七ットトークンが保存されている場所を乂 
力し、「パスワード」に設定巧みのパスワードを入力して「次へ」をクリッ 
クします。 

r リセット承認コード J ボま示されます。 

5 「ファイルの保巧」にてファイルを保巧し、「巧へ」をクリックします。 

「ウィザードボ正常に終 T しました J ボ表示されます。 

6 「完了 J をクリックします。 

7 保存した「リセット承認コード」ファイルと初期化時に作成した個人シー 
クレツトフアイル（通常、 sppwdresetsecret . xmI ) をユー ザに渡します。 

■ューザが巧う作業 

1 「スタート」ボタンー「（すべての）プログラム」一 「Infineon Security 
Platform ソリューシヨン」一 f Security Platform を管理します」の順に 
クリックします。 

「Infineon Security Platform 設定ツール」が起動します。 

2 「パスワードリセット J タブをクリックし、「基本ユーザーパスワードのリ 
セット」の「ユーザータスク」の「リ七ット」をクリックします。 

「 y セットシークレット J が表示されます。 

3 「個人シークレット J と「リ七ット承認コード」に所有をから受け取った 
ファイルを指定し「次へ」をクリックします。 

「基本ュ'ーザ'ーパスワ ■ ード J が表示されます。 

4 「パスワード」と「パスワードの巧認乂力 J に新しいパスワードを入力し 
「次へ J をクリックします。 

「設定を確認する」ボ表示されます。 

5 「次へ J をクリックします。 

しばらく待っと、「ウィザードボ正常に終了しました J が表示されます。 

6 「完了 J をクリックします。 
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セキュリティチップの鍵を消’去する 


パソコンを 廃モ P する隐には、 パソコンに 残ったデータを復元できないようにすることボ重 
要です。セキュ y ティチップにより保護されたデータは、セキュ y ティチップ内のデータ 
を破棄し、復元用ファイルを破棄することで再び復元することができなくなります。 

セキュ y ティチップ内のデータを消ちするには、次の手順で行います。 

•「 W 5200の場合 j (一 P .45) 

- 「 E 5200の場合」（一 P .46) 

•「 D 5200、 K 5200の場合 J (一 P .46) 

•「 FMV-LIFEBOOK シ y —ズの場合 J (一 P .47) 

终重要 

► この操作ではセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄 
されません。 

►セキュリティチップのデータを破棄したことで、ハードディスク内のセキュリティチップで保 
護されたデータは見ることができなくなりますが、実際の廃却時にはハードディスクのデータ 
をクリアしてください。 

► BIOS セットアップで、セキュリティチップ関連の設定を行うには、管理者巧パスワードを設 
定する必要があります （ W 5200を除〈）。 

► BIOS セットアップについて詳しくは、パソコン本体の 『 FMV マニュアル J の 「 BIOS 」 を参照 
してください。 

■ W 5200の場合 

1 パソコン本体の電源を入れ、 BIOS 七ットアップを起動します。 

BIOS セットアップ画面が表示されます。 

2 Securi かメニューで、 【 Alt 】 + 【 S 】 キーを巧します。 

「Clear Security Chip 」 の項目が設定可能になります。 

3 【す】キーまたは【丄】キーを押して 「Clear Security Chip 」 を選択し、 
【 Enter 】 キーを押します。 

設定変更画面が表示されます。 

4 【下】キーまたは【丄】キーを押して 「 Enabled 」 に設定します。 

与 Exit / ニューが表示されるまで、何度か 【 Esc 】 キーを巧します。 

5 【す】キーまたは 【 i 】 キーを押して rsave Changes & Exit 」 を選択し、 
【 Enter 】 キーを巧します。 

「 Save Configuration Changes and exit now ?」 が表巧されます。 

ブ 【卜】キーまたは【一】キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS 七ットアップが終了し、パソコン本体が再起動します。 
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が重要 

► セキュリティ于ップの設定を有効にするには、 BIOS セットアップ終了後にパソコン本 
体の巧起動が必要です。 

■ E 5200の場合 

1 「4インストールを行う」一 「 BIOS の設定を変更する」一 rE 5200 の 
場合」（一 P .13) の手順1〜6を巧います。 

2 【下】キ-または【丄】キーを巧して 、 「Clear Security Chip 」 を選択し、 
Enter 】 キーを押します。 

タリアを続斤してよいかを確認するウィンドウが表示されます。 

3 rokj を選択し、 【 Enter 】 キーを巧します。 

PPOINT 

►完了すると 「Security Chip 」 の設定は 「 Disabled 」 に変わります。巧度 「 Enabled 」 に 
する場合には「4インストールを行う」一 「 BIOS の設定を変更する」一 「 E 5200 の 
場合」 卜 P .13) の手順7〜8を行って〈ださい。 

4 Exit タニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

5 【 t 】 キーまたは 【 i 】 キーを巧して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now ?」 が表示されます。 

6 【卜】 キーまたは 【一】 キーを押して 「 OkJ を還択し、 [ Enter ] キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

が重要 

►セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体のち起動が必要です。 

■ D 5200、 K 5200の場合 

1 「4インストールを行う J -「 BIOS の設定を変更する」一「05200、 

K 5200の場合 J (一 R 14) の手順1〜6を行います。 

2 【 T 】 キーまたは 【 i 】 キーを巧して 、 「Clear Security Chip 」 を選択し、 
【 Enter 】 キーを押します。 

クリアを続行してよいかを確認するウィンドウボ表示されます。 

3 「 Yes 」 を選択し、 【 Enter 】 キーを巧します。 

4 Exit イニューが表示されるまで、何度か 【 Esc 】 キーを巧します。 
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ち 【下】キーまたは 【 i 】 キーを巧して 「Exit Saving ChangesJ を選択し、 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now?J が表巧されます。 

6 【卜】キーまたは【一】キーを巧して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

が重要 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にパソコ 
ン本体の巧起動が必要です。終了 メニューで 「Exit Saving Changes 」 を行っただけで 
電源を切ってしまうと、設定が正し〈行われませんのでごを意ください（次回起動時 
にエラーメッセージが表示されます）。 

■ FMV-UFEBOOK シリーズの場合 

1 「4インス!ルを巧う」一 「 BIOS の設定を変更する」一 「 FMV - 
LIFEBOOK シリーズの場合」（一 R 15) の手順1〜6を巧います。 

2 【下】キーまたは 【 i 】 キーを押して、「七キュリティチップのクリア」を 
選択し、 [ Enter ] キーを押します。 

ク y アを続行してよいかを確認するウィンドウが表示されます。 

3 「はい」を選択し、 【 Enter 】 キーを巧します。 

4 【リキーまたは 【 U キーを巧して、「七キュリティチップ」を選択します。 

5 【 Space 】 キーまたは【一】キーを巧して、「使巧しない」を選択します。 

6 終了メニューが表示されるまで、何度か [ Esc ] キーを押します。 

ブ 【 t 】 キーまたは【丄】キーを巧して「変更を保存して終了する」を選択 
し、 Enter 】 キーを巧します。 

「セットアップ確認」が表示されます。 

8 【卜】 キー または【一】 キーを 押して「はい」 を 選択し、 【 Enter 】 キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

が重要 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にパソコ 
ン本体の巧起動が必要です。終了メニューで「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正し〈行われませんのでごを意ください（次回起動時にエ 
ラーメッセージが表示されます）。 
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離席時にパソコンをロックするには 


コンピュータから離れる場合は、他人にコンピュータを操作されないよう注意が必要です。 
次の設定を巧うことで、離席時でもコンピュータはセキュ y ティチップにより安全に保護 
されます。 

PPOINT 

► を設定方法については、 Windows のマニュアルを参照して〈ださい。 

■スクリーン七ーパーのパスワード 

スタ y —ン七ーバーを設定する際、レくスワードによる保護」を巧うと、パスワードは七 
キュリティチップによりま全に保護されます。 

■コンピユータのロック 

「コンピュータのロック 」 （Windows XP の 場合）または 「ワークステーションのロック」 
(Windows 2000の 場合） を 巧う と、 復帰時の パスワー ドはセキ ュリティ チップにより安全に 
保護されます。 

■スタンバイや休止状態から回復するときのパスワード 

スタンバイや休止が態の設定をしている場合、「スタンバイから回復するときにパスワード 
の入力を求める」を設定しておくと、パスワードはセキュ y ティチップにより安全に保護 
されます。 


新しいユーザを登録する 


Windows に新規ユーザを追加した場合、そのユーザが七キュリティチップを利用するため 
には、セキュリティチップに新規ユーザの情報を登録する必要があります。 

が重要 

► Trusted ログオンを設定している場合は、一度「一時中止パスワード」にて Windows にログオン 
する必要があります。所有者にご相談〈ださい。 

► 事前に Windows にユーザを追加してお〈必要があります。管理者にご相談〈ださい。 

► Windows で新規ユーザを「ユーザーは次回ログオン時にパスワードの変更が必要」で作成した 
場合は、新規ユーザのログオン前に一度 Trusted ログオンを解除してください。 Windows のパ 
スワードを変更した後で、巧度 Trusted ログオンを設定して〈ださい。 

■ユーティリティへの登録 

□ W 5200の場合 

1 登録するユーザで、 Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Broadcom Secure Foundation 」 アイコンから 「Security Platform の機能が初期化され 
ていません。 J というメッセージが表示されます。 
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2 a 巧領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Broadcom Secure Foundation 」 アイコンをクリックします。 

禾 ニューが表示されます。 

ス 表示されたタニユーから 「Security Platform のユーザーの初期化」を選 
択します。 

「Broadcom Secure Foundation { TM ) TPM ユーザー初期化ウィザードにようこそ J が表 
示されます。 

4 「ユーティリティの設定を行う」— rw 5200の場合 J の手順11(一 P .19) 
な巧を行い、登録します。 

与 「ユーティリティの確認を行う J -「 W 5200の場合 J (一 R 23) の手順で、 
ユーティリティが正しく設定されたか確認します。 

□ W 5200なかの場合 

1 登録するユーザで、 Windows にログオンします。 

通知領域 （Windows XP の 場合）または タスクトレイ （Windows 2000 の 場合） の 
「Infineon Security Platform j アイ コンから 「Security Platform の 機能が初期化され てい 
ません。」というメッセージが表示されます。 

2 a 巧領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックします。 

i ' ニューが表示されます。 

ス 表示された/ニユーから 「Security Platform のユーザーの初期化」を選 
択します。 

「Infineon Security Platform ユーザー初期化ウィザードにようこそ」が表示されます。 

4 「ユーティリティの設定を行う J - rw 5200なかの場合」の手順15 (一 
P .21) な降を行い、登録します。 

5 「ユーティリティの確認を行う J - rw 5200なかの場合」（一 R 23) の手 
順で、ユーティリティが正しく設定されたか巧認します。 

■アプリケーシヨンの設定 

引き続き、 SMARTACCESS / Tmst に登録します。 

\ 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESS 
Trust 」 一「ログオン設定ツール」の)頃にクリックします。 

2 ユーザーキーパスワードを入力し「次へ」をクリックします。 

「ログオン設定ッール」が表示されます。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録 J が表示されます。 
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4 Windows ログオン時の「ドメイン名丄「パスワード丄および「パスワー 
ドの確認入力 J を入力します。 

PPOINT 

► ドメインを利巧していない場合は、「ドメイン名」の入力は不要です。 

5 「 OK 」 をクリックします。 

「Trusted ログオン情報を設定しました。」が表示されます。 

6 「 OK 」 をクリックします。 

「ログオン設定ツール J に戻ります。 

7 「閉じる」をクリックします。 
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7 トラブルシユーテイング 


□ BIOS で七キユリティチップの設定を変更できない 

BIOS で、セキュリティチップを使用するかどうかや、セキュ y ティチップのデータをク y 
アする設定を巧うためには、管理者用パスワードの設定が必要です。管理者用パスワード 
が設定されているか確認してください。 

□ ユーティリティがインス!ルできない 

ユーティリティをインストールするには、 BIOS で七キュ y ティチップを使用する設定に 
なっている必要があります。 BIOS の設定を確認してください。 


□ SMARTACCESS/Trust が起動できない 

SMARTACCESS/Tmst を起動するには、ユーティリティが正常にインストールされ、初期化 
ウィザードとユーザー初期化ウィザードが正常に終了している必要があります。確認して 
ください。 

□ Trusted ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウュアの構成や設定が変更された可能性があります。ハードウュア 
構成や BIOS 設定など靈要されていないか確認してください。靈要があった場合は、機器を 
登録したときのが態に戻してください。 

なお、変更の内容によっては、機器を登録したときの状態に戻しても、ェラーメッセージ 
が解除されない場合があります。詳細は「機器監査について j (一 P.39) をご覧ください。 

□ Trusted ログオン時にパスワードエラーになる 

Trusted ログオンを有劾にしている場合には、 Windows のパスワ ードではなくセキュリティ 
チップのユーザーキーパスワー ドを入力してください。 


□ EFS が利用できない 

EFS を利用するにはハードディスクが NTFS で フォーマッ トされていることが必要です。 
FAT32 のドライブでは EFS を利用することはできません。なお、 Windows XP Home Edition 
では、 EFS は利用できません。 

□七 キユリティチップを 「 Disabled 」 （FMV-ESPmMO シリーズの場合）また 
は「使用しない」 （FMV-UFEBOOK シリーズの場合）に設定すると、 
Windows に ロ グオンできなくなった 

Trusted ログオンを設定したが態で、セキュリティチップを 「Disabled」（FMV-ESP 民 1MO シ 
リーズの場合）または「使用しない j (FMV-LIFEBOOK シリーズの場合）に設定すると、セ 
キュリティチップにて保存していた Windows パスワードが利用できないため、 Windows に 
ログオンできなくなります。その際にはセキュ y ティチップを 「Enabled] (FMV-ESPRIMO 
シリーズの場合）または「使用する」 （FMV-UFEBOOK シ y —ズの場合）に設定し直すか、 
「一時中止パスワード j にてログオンする必要があります。なお、「一時中止パスワード J で 
ログオンしても、セキュリティチップで保護された環境は安全に管理されています。 
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□ ハードウエア構成を変更したために Windows にログオンできなくなった 

ハードウュアの構成を変更すると、 SMARTACCESS / Trust の機器監査機能により Windows に 
ログオンできなくなります。その際にはハードウェア構成を登録したときの設定に戾すか、 
機器構成を登録しなおす必要があります。詳しい設定方法にっいては、 SMARTACCESS / 
Trust アプリケーションのマニュアルの「3.5 ログオンする」を参照してください。 

□ Trusted ログオンでパスワードの入力画面が2度表示される 

「ューザーキーパスワード」 と 「一時 中止 パスワード」 を同じにしている可能性があります。 
管理者にご相談ください。 

□ Trusted ログオン時、内部エラー ( OxeO 28001 2) が表示される 

セキュリティチップがクリアされた可能性があります。管理者にご相談ください。 

□ Windows 2000 でユー ザがファイルを暗号化した場合、 Administrator から 
暗号化ファイルが読める 

ファイル暗号は、 Windows 標準の EFS の機能を使って行っています 。 Windows 2000では 
趾 S 暗号化を巧うと、 Administrator からユーザの暗号化ファイルを読むことができます。こ 
れは Windows 2000の「回復ェージェント J が Administrator になっているためです。詳しく 
は、 Windows 2000のマニュアルを参照してください。なお、 WindowsXP では、「回復ェー 
ジュント」が Administrator に指定されていないため、ユーザの暗号化ファイルを読むこと 
はできません。 

□ 「鍵の復元について」を巧うとユーザーキーパスワードが変わることがある 

「5運用上の注意」一「鍵の復元に っいて （ W 5200の場合 ） j (一 P .32) または「鍵の復元に 
っいて （ W 5200な外の場合 ） J (一 P .35) の手順に従って復元した場合、 ユーザーキーパス 
ワードには、バックアップを行った時点でのパスワードが設定されます。 

そのため、バックアップ後にューザーキーパスワードを変更しても、復元すると、バック 
アップを行った時点でのパスワードに戾ります。 

□ 自動バックアップのアーカイブに全ユーザのデータが入らない場合がある 
( W 5200なかの場合） 

パ スワ ード変更などューザの状態に変更があった場合は、自動バックアップにその変更が 
反映されるまでに時間がかかる場合があります。ューザの状態に変更があった場合は、し 
ばらく （30 分程度）待ってから自動バックアップを巧うようにしてください。 
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